Минимальные требования к подписи кода

Минимальные требования Совета безопасности удостоверяющего центра (CASC) к выдаче сертификатов подписи кода и управлению ими требуются всем удостоверяющим центрам (CAS), чтобы их сертификатам подписи кода можно было доверять на платформах Windows.
 

Минимальные требования определяют, что центры сертификации должны обеспечивать более надежную защиту закрытых ключей. Для всех сертификатов подписи кода EV потребуется USB-токен. Для всех новых и вновь выпущенных заказов на подпись кода EV потребуется USB-токен для хранения сертификата и защиты закрытого ключа. Кроме того, все стандартные продукты для подписи кода - за исключением подписи кода EV - будут интегрированы в один “мультиплатформенный” сертификат подписи кода. 

Для стандартного сертификата подписи кода больше не требуется токен, так как теперь у вас будет возможность выбрать один из следующих вариантов для создания и установки сертификата:  

1. Модуль доверенной платформы (TPM)

2. Аппаратный Крипто-модуль

3. Другой Аппаратно-программный Токен (SD-карта/USB-токен) 

Включение штата и/или населенного пункта в subjectDN 

Минимальные требования определяют стандартизированные и строгие методы проверки личности. GlobalSign требует, чтобы сертификаты подписи кода содержали штат и/или местность в subjectDN.

Новые требования к временной метке  

Минимальные требования определяют требования к временной метке. Выделенные для этой цели URL-адреса временных меток подписи кода GlobalSign перечислены ниже: 

Минимальные требования определяют стандартизированные требования к сообщению о неполадках и отзыву сертификатов. "Проблемные сертификаты" - это сертификаты, подозреваемые в компрометации закрытого ключа, используемые для подписи подозрительного или вредоносного кода и т.д. 

Скорее всего, отзыв будет запрошен исследователем вредоносных программ или поставщиком прикладного программного обеспечения, таким как Microsoft, где пользователи их программного обеспечения могут устанавливать подозрительный код или вредоносное ПО. В этом случае, если Корпорация Майкрософт попросит GlobalSign отозвать Сертификат, в течение двух дней Сертификат должен быть отозван или Корпорация Майкрософт должна быть проинформирована о том, что GlobalSign начала расследование. О сертификатах проблем можно сообщить непосредственно через наш веб-сайт по адресу: https://www.globalsign.com/en/report-abuse/  

Для получения дополнительной информации, пожалуйста, посмотрите наш блог Что означают новые требования к сертификатам подписи кода для Разработчиков. 

Если вы хотите узнать больше о наших сертификатах подписи кода, прочтите нашу статью поддержки Часто задаваемых вопросов о подписи кода. 

Рекомендации 

1. Минимальные требования к выпуску и управлению публично доверенным сертификатами подписи кода 

2. Требования к программе Microsoft Trusted Root